Les trois quarts des cyberattaques visent les TPE-PME

Les entreprises françaises subissent 12 attaques de hacker par seconde et notent 121 incidents de cybersécurité par jour. Le coût des dommages causés par les cyberattaques a augmenté de 2000 % en 3 ans : se protéger contre les pirates du web est donc essentiel pour les petites entreprises. Certaines ne se remettent jamais d’une demande de rançon mal gérée. Pourtant, « 80% des menaces sont révolues si les salariés sont un minimum formés » soutient Ronan Jezequel, ingénieur en développement au CNPP, le centre national de prévention et de protection. « La majorité des entreprises a besoin de se protéger des attaques du « tout venant », pas de celles de très haut niveau. De toute manière, toute attaque ciblée est quasiment impossible à contrer. » Le professionnel détermine donc trois genres d’attaques auxquelles peuvent être confrontées les TPE-PME et qu’il est possible de déjouer simplement.

Lire aussi : Comment sécuriser ses données sur tablette et mobile ?

L’attaque virale

L’objectif de l’attaque virale est de voler des informations confidentielles d’une société, telles que ses fichiers clients, et de demander une rançon au chef d’entreprise. Ce genre de virus se propage dans l’ordinateur via l’ouverture d’une pièce jointe frauduleuse dissimulée dans un mail qui semble digne de confiance ou institutionnel. « Contrairement aux idées reçues, il n’est pas facile aujourd’hui de repérer les mails suspects. Les pirates se sont perfectionnés et  il n’y a plus de fautes d’orthographe évidentes comme cela a pu être le cas il y a quelques années », explique Ronan Jezequel. La formation des salariés est donc indispensable : le guide gratuit édité par l’ANSSI, l’agence nationale des systèmes d’information, peut être utilisé. Cette formation doit être doublée d’un antivirus qui protège l’ordinateur de 95% des virus.

Si la pièce jointe est ouverte et que l’entreprise est touchée par une attaque virale, l’ANSSI recommande de faire appel à ses conseils et de ne surtout pas payer la somme demandée par le hackeur. Ensuite, il est d’usage de se déconnecter d’internet et de tous réseaux pour éradiquer toute trace du virus. Faire appel à un professionnel est souvent nécessaire et le coût peut être élevé.

L’attaque web

L’attaque web a pour but de voler des données clients et/ou de nuire à l’image de la société. Elle vise tout site web pouvant abriter des données monnayables, plus généralement des sites de e-commerce. Le pirate profite d’une faille dans le code du site internet pour l’exploiter et pénétrer le système. Il peut ainsi avoir accès aux interfaces administrateurs et y prodiguer ses modifications.

Pour se protéger, se doter d’un pare-feu (ou firewall) efficace est essentiel. Ce logiciel empêche les intrusions et bloque rapidement le pirate. Il peut être doublé d’un système de détection d’intrusion (IDS), qui déclenche une alarme en cas d’activité suspecte. Posséder un site internet codé par un professionnel et ne comportant aucune brèche limite les risques de hacking.

L’ attaque par déni de service

Nuire à l’entreprise et effectuer sur elle un chantage : voici les objectifs de l’attaque par déni. Sur internet, ce sont les sites à forte visibilité qui sont particulièrement visés. Mais cette technique se développe avec l’essor des objets connectés. « Un bijoutier qui verrouille chaque soir son magasin avec une application installée sur son smartphone peut être victime de ce genre d’attaque, prend comme exemple l’ingénieur. Le mobile échange avec le système de sécurité. Le pirate sature alors ce dernier de messages et il se désactive. Le cambrioleur ne dispose plus de 15 minutes pour tout emporter mais de toute la nuit. »

Pour éviter ce genre d’ennui, mieux vaut s’équiper d’un pare-feu capable de détecter les pics de charges, interrompant ainsi immédiatement la tentative du hackeur.

« Les modes opératoires des pirates informatiques sont peu compliqués, il est donc généralement facile de se protéger avec un peu de bon sens » achève Ronan Jezequel. De nombreux logiciels gratuits et certifiés par l’ANSSI sont faciles à trouver sur le net. Les chefs d’entreprise ont donc toutes les cartes en main pour se protéger, quel que soit leur budget.

Melissa Carles